即将发表《权限管理实践》系列博客

Ralasafe开源有段时间了，大约有2个月了。根据社区的反馈，我打算围绕Ralasafe最佳实践，书写一系列BLOG。

 

大体内容有：

1， 登录控制： 哪些页面需要登录后才能访问，登录用户名、密码验证，登录转向页面；

2， URL权限控制：哪些页面访问需要进行角色权限验证，怎样验证最简单有效，如何处理验证失败情况；

3， 数据级权限管理方案探讨：选择中间件呢还是框架？

4， Ralasafe体系结构： 用户怎么读取，用户有哪些字段，怎样与应用基础；

5， 数据级查询权限管理： 如何给不同的人分配不同的查询数据权限，返回where条件呢，还是直接返回结果集？

6， 数据级决策权限管理： 如何给不同的人分配不同的数据操作权限，当用户不具备权限怎么办？

7， 其他细小的权限控制： 如下拉框显示内容；按钮、链接是否显示，图片是否显示等。

 

在内容方面不知道大家有什么建议，欢迎拍砖！

 

注：ralasafe团队博客在javaeye/baidu/sina等空间，同步发布。ralasafe官方网站：http://www.ralasafe.org/zh

评论

16 楼 Rambing 2010-10-14  

引用

大体内容有：
1， 登录控制： 哪些页面需要登录后才能访问，登录用户名、密码验证，登录转向页面；

2， URL权限控制：哪些页面访问需要进行角色权限验证，怎样验证最简单有效，如何处理验证失败情况；

3， 数据级权限管理方案探讨：选择中间件呢还是框架？

4， Ralasafe体系结构： 用户怎么读取，用户有哪些字段，怎样与应用基础；

5， 数据级查询权限管理： 如何给不同的人分配不同的查询数据权限，返回where条件呢，还是直接返回结果集？

6， 数据级决策权限管理： 如何给不同的人分配不同的数据操作权限，当用户不具备权限怎么办？

7， 其他细小的权限控制： 如下拉框显示内容；按钮、链接是否显示，图片是否显示等。

做了一个比较大的系统的权限控制，也想着如何将其抽象出来形成一个权限框架。主要遇到了如下的几个难点。

1. 楼主准备实现的是RBAC0这个级别的控制吗？ 是否考虑实现RBAC1, RABC2,RBAC3.尤其是RBAC2，ROLE的约束，同一个USER不能拥有相互约束的权限。

2. 在数据级别中，有如下两种模式的数据形式：
1） 拥有某个Role的User看以查看某个特定范围内的所有数据。例如一个Company级别的AC， 那么可以查看这个Company下的所有的数据， 一个BU级别的只能查看BU下的数据。 这点可以定义为管辖范围的。

2） 某一个User创建了某个业务资源， 那么他就应该可以访问和控制该资源。这点定义为所属。

不知道楼主如何处理以上两个问题的数据级别的控制的。

3. 在登入模块中，是否考虑代理用户的情况？当A用户代理B用户进入系统做一些操作。

15 楼 725137 2010-09-29  

想问下,这个存取数据是从Ralasafe存取吧?他对事务的支持好不好呢?比如分布式事务.另外就是和别的框架集成.比如hibernate

14 楼 e_soft 2010-09-03  

很期待，权限里面水很深

13 楼 metadmin 2010-08-28  

daqing15 写道

非常好，期待lz的这个系列，给我们带来惊喜吧！

也期望大家对我们工作提出宝贵建议。毕竟我们站在使用者角度还不够，有的时候必然存在本位思想。

12 楼 metadmin 2010-08-28  

shiren1118 写道

如果文档够好，社区够活跃，大家都想省事的，很看好这个

我们团队目前是专职工作，而且积极回答社区的问题。方式有：论坛、qq、gtalk、mail，甚至我们提高了QQ远程协助。

有不少网友对软件提出了修改建议，尤其有个网友提出的建设性建议。但在宣传方面，目前社区还没有给我们回报。
权限管理，尤其是数据级的权限管理，是很多开发人员关注的话题，也是难点。其实这是个好的软件，应该能够激起社区热情的。

11 楼 daqing15 2010-08-28  

非常好，期待lz的这个系列，给我们带来惊喜吧！

10 楼 shiren1118 2010-08-28  

如果文档够好，社区够活跃，大家都想省事的，很看好这个

9 楼 metadmin 2010-08-28  

通过这次编写，弥补《手册》的一些缺陷。让大家更快上手使用。

真的意识到开源软件，要注重社区互动哦。

8 楼 metadmin 2010-08-28  

sealedbook 写道

穿插说些原理，讲一些设计思想挺不错。
光讲代码没太大意思了吧...其实代码可以放一边了。

谢谢，起初我以为代码为王呢。

7 楼 zhangzi 2010-08-28  

期待跟着学习，加油！

6 楼 sealedbook 2010-08-27  

穿插说些原理，讲一些设计思想挺不错。
光讲代码没太大意思了吧...其实代码可以放一边了。

5 楼 metadmin 2010-08-27  

等忙过这阵，我们将使用禅道来进行过程管理看看。

4 楼 wwccss 2010-08-27  

不错，我们也正在完善禅道的文档呢。呵呵。

3 楼 metadmin 2010-08-27  

引用

芜湖 - Jack Hsing 17:34:53
穿插着说些原理

这是一位QQ好友的建议。  欢迎大家继续拍砖。

2 楼 metadmin 2010-08-27  

目前就使用 div+css，div内部使用了一些table。   呵呵，我们团队毕竟是做软件出身的，对网站美化方面，功力不强。

也不少网友说界面蛮清新的。总之，不影响心情，看懂就好。

1 楼 fireflyman 2010-08-27  

你們官網真丑...